In ihrer Mitteilung verweist die Behörde darauf, dass nach eigener Einschätzung Anfang 2026 viele der meistgeladenen und umsatzstärksten Apps in den USA von ausländischen Unternehmen entwickelt und gepflegt würden, insbesondere von solchen mit Sitz in China. Anwendungen, die ihre digitale Infrastruktur in China unterhielten, fielen unter die weitreichenden nationalen Sicherheitsgesetze des Landes – was der chinesischen Regierung potenziell den Zugriff auf Nutzerdaten ermögliche.
Unter den hervorgehobenen Risiken nennt das FBI, dass einige dieser Apps fortlaufend Daten und private Informationen erfassen könnten, selbst wenn Nutzer den Zugriff ausschließlich während der aktiven Nutzung gestattet hätten. Über voreingestellte Berechtigungen könnten zudem umfangreiche Informationen abgegriffen werden, darunter Adressbuchdaten wie Namen, Telefonnummern und E-Mail-Adressen von Kontakten sowie Nutzerkennungen und physische Anschriften.
Die Datenschutzerklärungen der Apps führten auf, wo die erhobenen Daten gespeichert würden – einschließlich persönlicher Informationen und Systemeingaben. Einige Anwendungen geben laut FBI an, die gesammelten Daten auf Servern in China zu speichern, und zwar so lange, wie die Entwickler es für nötig hielten. Manche Apps ließen sich überhaupt nur nutzen, wenn die Anwender der Datenweitergabe zustimmten.
Zum Schutz von Daten und Privatsphäre empfiehlt die Behörde, unnötige Datenweitergabe abzuschalten, die Gerätesoftware regelmäßig zu aktualisieren und Apps ausschließlich aus offiziellen App-Stores und nur in geprüfter Form zu beziehen. Das FBI rät außerdem, Passwörter regelmäßig zu ändern – wobei der Einsatz eines Passwort-Managers wie Bitwarden oder 1Password als sicherer gilt, da häufiges Ändern oft zu leichter zu erratenden Passwörtern führt, die in Brute-Force-Angriffen schneller fallen.
Nutzer, deren Daten nach der Installation einer im Ausland entwickelten App kompromittiert wurden oder die verdächtige Aktivitäten bemerkt haben, fordert die Behörde auf, die Vorfälle über die IC3-Plattform zu melden.
Die Mitteilung fällt in einen Zeitraum, in dem China die operative Kontrolle über das US-Geschäft von TikTok an ein mehrheitlich amerikanisches Gemeinschaftsunternehmen übertragen hat. Geführt wird dieses von Oracle, dem US-Investmentunternehmen Silver Lake und dem emiratischen Investor MGX. Hintergrund ist ein US-Gesetz aus dem Jahr 2024, das den Mutterkonzern ByteDance aus Gründen der nationalen Sicherheit zur Abgabe der Plattform verpflichtet, um ein Verbot in den USA abzuwenden.
